Hola!
Si se habla en terminos de base de datos, usualmente cuando uno empieza a crear una aplicacion ya sea MOBIL o WEB, los datos almacenados se introducen en la base de datos, en lo que se conoce como "Texto Plano", lo cual quiere decir que si tu te registras tus datos a algun sitio, supongamos tu password = password, esta se introduce tal cual en la base de datos.
Existen muchos mecanismo u metodos para que esto no pase, asi que si uno es desarrollador, o bien, tester, es tu deber identificar esta vulnerabilidad y poner la debida correccion, usualmente cuando uno introduce los datos y le da registrarse, dichos datos entran a un metodo, los encapsula( como si fuese una pastilla ), y los encripta. Posteriormente los inserta en la base de datos,
(cabe aclarar que el flujo o paquetes de red donde viajan estos datos tambien debe ser seguro, por eso muchas veces se ocupar los sertificados de seguridad SSL) de tal forma que si llega a ser vulnerada, dicha base de datos estara cifrada, aun que claro, no porque sea cifrada quiere decir que sea "segura".
Es importante revisar los distintos tipos de cifrados, y sus diferentes algoritmos de encriptacion y si ya han sido vulnerados o no. Algunos tipos de cifrados son: SHA256,SHA512, MD5.
Espero te ayude!
Saludos!
